Tôi muốn tạo một số tệp tar.gz (và có thể là tar.bz2), bằng cách sử dụng lệnh tar trên Ubuntu 10.04.
Tôi muốn mật khẩu bảo vệ các tập tin.
Lệnh để làm điều này là gì (Tôi đã Googled, nhưng không tìm thấy gì cho thấy cách tạo và trích xuất các tệp nén bằng mật khẩu).
Bất cứ ai cũng biết làm thế nào để làm điều này?
Câu trả lời:
bạn phải áp dụng triết lý unix cho nhiệm vụ này: một công cụ cho mỗi nhiệm vụ.
tarring và nén là một công việc cho tarvà gziphoặc bzip2, tiền điện tử là một công việc cho một trong hai gpghoặc openssl:
Mã hóa
% tar cz folder_to_encrypt | \
openssl enc -aes-256-cbc -e > out.tar.gz.enc
Giải mã
% openssl enc -aes-256-cbc -d -in out.tar.gz.enc | tar xz
Hoặc sử dụng gpg
% gpg --encrypt out.tar.gz
biến thể openssl sử dụng mã hóa đối xứng, bạn sẽ phải thông báo cho bên nhận về 'mật khẩu' đã sử dụng (còn gọi là 'khóa'). biến thể gpg sử dụng kết hợp mã hóa đối xứng và không đối xứng, bạn sử dụng khóa của bên nhận (có nghĩa là bạn không phải nói bất kỳ mật khẩu nào liên quan đến bất kỳ ai) để tạo khóa phiên và mã hóa nội dung bằng khóa đó.
nếu bạn đi theo đường zip (hoặc 7z): về cơ bản giống như biến thể openssl, bạn phải thông báo cho bên nhận về mật khẩu.
openssl enc -aes-256-cbc -e -in foo.tar.gz -out bar.tar.gz.enc
Nếu mục đích của bạn là chỉ bảo vệ mật khẩu các tệp, thì hãy sử dụng tiện ích zip tay thông qua dòng lệnh
zip -e <file_name>.zip <list_of_files>
-e yêu cầu tiện ích zip mã hóa các tập tin được đề cập trong
Ví dụ làm việc:
$ touch file_{0,1}.txt # creates blank files file_0 & file_1
$ zip -e file.zip file_* # ask zip to encrypt
$ ENTER PASSWORD:
$ VERIFY PASSWORD:
$ ls file*
Đây là một vài cách để làm điều này. Một điều cần lưu ý là nếu bạn sẽ sử dụng các công cụ nén và mã hóa riêng biệt, bạn phải luôn nén trước khi mã hóa, vì dữ liệu được mã hóa về cơ bản là không thể nén được.
Những ví dụ này nén và mã hóa một tập tin gọi là clear_text.
Sử dụng gpg
$ gpg -c clear_text #Compress & Encrypt
$ gpg -d clear_text.gpg #Decrypt & Decompress
gpg sẽ nén tệp đầu vào trước khi mã hóa theo mặc định, -ccó nghĩa là sử dụng mã hóa đối xứng bằng mật khẩu. Các tập tin đầu ra sẽ được clear_text.gpg. Một lợi ích của việc sử dụng gpglà sử dụng các định dạng OpenPGP tiêu chuẩn, do đó, bất kỳ phần mềm mã hóa nào hỗ trợ OpenPGP đều có thể giải mã được.
Sử dụng mcrypt
$ mcrypt -z clear_text #Compress & Encrypt
$ mdecrypt -z clear_text.gz.nc #Decrypt & Decompress
Các -ztùy chọn nén. Theo mặc định, điều này xuất ra một tập tin gọi là clear_text.gz.nc.
Sử dụng bcrypt
$ bcrypt -r clear_text #Compress & Encrypt
$ bcrypt -r clear_text.bfe #Decrypt & Decompress
bcrypt nén trước khi mã hóa theo mặc định, -rtùy chọn là để tệp đầu vào không bị xóa trong quá trình. Các tập tin đầu ra được gọi clear_text.bfetheo mặc định.
Sử dụng gzipvàaespipe
$ cat clear_text | gzip | aespipe > clear_text.gz.aes #Compress & Encrypt
$ cat clear_text.gz.aes | aespipe -d | gunzip > clear_text #Decrypt & Decompress
aespipe là những gì nó nghe như, một chương trình lấy đầu vào trên stdin và xuất ra dữ liệu được mã hóa trên thiết bị xuất chuẩn. Nó không hỗ trợ nén, vì vậy bạn có thể dẫn đầu vào qua gzip trước. Vì đầu ra đi vào thiết bị xuất chuẩn, bạn sẽ phải chuyển hướng nó đến một tệp có tên do bạn chọn. Có lẽ không phải là cách hiệu quả nhất để làm những gì bạn yêu cầu nhưng aespipe là một công cụ đa năng nên tôi nghĩ nó đáng được đề cập.
Bạn có thể sử dụng 7zip để tạo lưu trữ được bảo vệ bằng mật khẩu. Bạn có thể chỉ định mật khẩu trên dòng lệnh (hoặc trong tập lệnh) theo cách sau:
7z a -p<password> <someprotectedfile>.7z file1.txt file2.txt
7zip cũng có thể đọc từ STDIN như sau:
cat <somefile> | 7z a -si -p<password> <someprotectedfile>.7z
Nếu bắt buộc phải sử dụng tệp zip, bạn có thể muốn chơi xung quanh với -t<type>tham số (ví dụ -tzip).
Cả tar, gzip, hay bzip2 đều không hỗ trợ bảo vệ mật khẩu. Sử dụng định dạng nén, chẳng hạn như zip hoặc mã hóa nó bằng một công cụ khác như GnuPG.
-r.
openssl aes-256-cbc -d -in out.tar.gz.enc -out decrypted.tar.gz